Toti internautii s-au obisnuit deja cu tehnica de detectare si prevenire a inregistrarilor automate numita Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA). Pentru cei care nu stiu ce e CAPTCHA: o imagine cu un text generat aleator si distorsionat (sau cu fundal colorat si distorsionat), de pe care textul trebuie copiata intr-o casuta.

Ei bine, aceasta metoda se pare ca nu mai e la fel de sigura ca si pana acum: o companie de securitate a aratat ca metoda CAPTCHA folosita la Windows Live Mail se poate sparge in nu mai mult de 60 de secunde. Conform unui raport elaborat de Websense Security Labs, noul spambot poate descifra CAPTCHA-ul Windows Live Mail in mai putin de 6 secunde, cu o rata de succes de 10-15%, ceea ce inseamna ca un spambot poate crea un cont Windows Live Mail la fiecare 60 de secunde…

Cifrele sunt uluitoare: cu aceasta metoda, un singur spambot poate crea zilnic 1440 de conturi Windows Live Mail, si sa trimita spam de la ele. Spammerii folosesc oricum cu placere adresele de e-mail de la hotmail.com si live.com, avand in vedere ca e putin probabila raportarea la blacklist-uri a unor adrese atat de populare.

Furnizorii de servicii de genul Google, Hotmail si Yahoo, care folosesc metoda CAPTCHA pentru a preveni crearea conturilor de catre spamboti vor trebui sa gaseasca o solutie noua, imbunatatita pentru a fi cu un pas inaintea spammerilor. Imbunatatirea imaginii CAPTCHA nu e o solutie - daca s-a spart odata, se va sparge din nou.

Se pare - din pacate - ca suntem martori la moartea acestei metode de autentificare.

Philipp Lenssen, pe blogul sau Google Blogoscooped, a facut un mic experiment de branding: ce s-ar intampla daca Gmail ar fi fost oferit de Microsoft.

(Articolul original se gaseste la aceasta adresa)

Read the rest of this entry »